上传者: u011223449
|
上传时间: 2021-12-27 13:13:19
|
文件大小: 3.1MB
|
文件类型: PDF
1、通过PDCA过程方法和相应的组织保障体系,使信息安全管理从“无序、
零散、被动”的风险补救行为转变为“系统、连贯、主动”的风险驾驭状态。
2、改善信息安全风险水平,而且拥有可控的风险管理方法和保障落实机制。
3、建立统一的信息安全策略指导各业务部门在处理业务敏感信息方面的行为,
防止机密信息泄露。
4、为业务系统的设计、开发和运行维护方面提供统一的安全规则。
5、完善各类安全管理制度,提高突发事件的处理能力,保证组织核心业务的
可持续运行。
6、ISMS项目的实施,可以为企业训练出一批具有信息安全管理知识与技能
的人员,一批具有“标准”意识、思维和行为方式的员工。